如何錯誤驗證簽名：NBA 數字藏品發現為例_比特幣

NBA最近發行了數字藏品，然而我們發現，其售賣數字藏品的合約存在非常嚴重的漏洞。攻擊者（“科學家”）可以通過漏洞無成本鑄造藏品然后出售獲利。

沃爾瑪調查其與萊特幣合作的虛假新聞稿是如何發布的:9月14日消息，在與萊特幣合作的假消息傳出后，沃爾瑪公司表示正在調查欺詐性新聞稿是如何發布的。The Litecoin Foundation和Charlie Lee也在調查此事。此外，Globenewswire表示，它還將與當局合作，“要求并促進進行全面調查，包括與此事相關的任何犯罪活動。”（Bitcoin News）[2021/9/15 23:25:08]

漏洞的成因在于對白名單用戶的簽名校驗有安全問題。具體來說，合約沒有保證白名單簽名只能被特定用戶使用而且只能使用一次。因此，攻擊者可以重用其他白名單用戶簽名鑄造藏品。

大咖零距離 | 減產在即 如何把握接下來的行情節奏:2月13日16:00，金色盤面邀請幣圈KOL幣姥爺做客金色財經《大咖零距離》直播間，將分享《減產在即，如何把握接下來的行情節奏》，敬請關注，欲進群觀看直播掃描海報二維碼報名即可！[2020/2/13]

聲音 | 蟲哥：不管市場如何 兩個原因讓我對比特幣的信仰不會變:今天江西世星科技在江西撫州才都電子科技產業園舉行廠區開業典禮。原壹比特創始人、億算科技創始人蟲哥分享稱，半導體芯片在人才集中的大城市完成研發，然后在內地城市落地更劃算。而其目前關注兩塊業務。第一是從近閾值技術研發高算力低功耗制定芯片。第二，研發 POC容量證明這類新型的綠色環保節能 POW挖礦共識機制。2018年數字貨幣進入寒冬，但他依然擁有堅定信念，理由有兩個。其一，比特幣第一次用密碼學確保了個人數字資產不可侵犯。第二，比特幣基于去中心化、數量有限、不可偽造等特點，是極具流動性的、可抵御通貨膨脹的收藏品。[2019/1/11]

從代碼我們可以看出，verify 函數并沒有將發送者地址放到簽名中。另外，也沒有機制保證該簽名只能被使用一次。我們認為這一些安全實踐是最基本的軟件安全入門知識。我們非常驚訝這樣的漏洞居然出現在非常知名的項目里面。

Tags：比特幣EWSNEWNEWSLbtc閃電比特幣NEWW幣bitmartnews

火必下載